| Die beschrijving verwijst naar een rootkit . In het bijzonder een soort rootkit die bijzonder moeilijk te detecteren is, omdat deze op een zeer laag niveau werkt, voordat het besturingssysteem volledig is opgestart en zichzelf verbergt voor standaard systeemhulpprogramma's zoals Taakbeheer. Deze worden vaak bootkit genoemd of rootkits op laag niveau .
De belangrijkste kenmerken die overeenkomen met de beschrijving:
* Laden voordat het besturingssysteem wordt opgestart: Dit betekent dat het de controle krijgt nog voordat de beveiligingsmechanismen van het besturingssysteem volledig operationeel zijn, waardoor het ongelooflijk moeilijk te verwijderen is.
* Kaapt interne Windows-componenten: Hierdoor kan de rootkit het systeem op een fundamenteel niveau manipuleren, verzoeken onderscheppen en valse informatie verstrekken.
* Maskert informatie van hulpprogramma's in de gebruikersmodus: Dit is het effect dat de gebruiker ziet:Taakbeheer (en andere systeemmonitoringtools) toont onnauwkeurige of onvolledige gegevens, waardoor de aanwezigheid van de rootkit en eventuele kwaadaardige processen die deze uitvoert, worden verborgen.
Dit soort rootkits zijn uiterst geavanceerd en gevaarlijk en vereisen gespecialiseerde tools en expertise om ze te detecteren en te verwijderen. Het is onwaarschijnlijk dat een eenvoudige antivirusscan ze zal vinden. |
